ЮВЕЛИР.INFO : НОВОСТИ
Маркировка: КСКПЭП для ГИИС ДМДК на 11 лет
Для работы с ГИИС ДМДК участники рынка должны использовать усиленную квалифицированную подпись, полученную в любом аккредитованном удостоверяющем центре.
Сертификат ключа электронной подписи используется в ГИИС ДМДК для аутентификации пользователя, организации защищённого канала связи и подписи юридически значимых документов в системе.
Для работы в ГИИС необходим сертификат ключа электронной подписи руководителя организации (персональные данные владельца сертификата должны соответствовать персональным данным руководителя организации, указанным в ЕГРЮЛ). После регистрации руководителя организации, он может назначать права себе и другим сотрудникам организации. Для того, чтобы назначить права другим сотрудникам организации, им также необходимо получить сертификат ключа электронной подписи в удостоверяющем центре и зарегистрироваться в ГИИС ДМДК, после чего руководитель организации сможет назначить сотруднику необходимые права.
В ГИИС ДМДК допускается использование только усиленной квалифицированной электронной подписи.
Для получения сертификата усиленной квалифицированной электронной подписи (КСКПЭП) необходимо обратиться в удостоверяющий центр, аккредитованный Министерством цифрового развития, связи и массовых коммуникаций в соответствии с требованиями Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи».
Со списком уполномоченных организаций по предоставлению юридическим лицам и индивидуальным предпринимателям услуг, связанных с созданием и выдачей удостоверяющим центром сертификатов ключей проверки электронной подписи можно ознакомиться по ссылке. Обращаем внимание, что некоторые удостоверяющие центры являются ведомственными и не выпускают сертификаты электронной подписи сторонним организациям.
Стоит отметить, что Руководством пользователя по настройке ПК для работы с ГИИС ДМДК установлено, что КСКПЭП должен продолжать действовать еще как минимум 10 лет после окончания срока действия закрытого ключа.
Это значит, что если при обращении в удостоверяющий центр участник рынка оформляет КСКПЭП со сроком действия закрытого ключа на 1 год, то срок действия КСКПЭП должен составлять не менее 11 лет.
Как мы уже писали, такое требование связано с необходимостью обеспечения возможности проверки цепочки сертификатов в течение срока хранения электронных документов, составляющего 10 лет.
По словам заместителя председателя Ассоциации ломбардов, Петра Слизкого, в настоящее время сертификаты ключей электронной подписи для ГИИС ДМДК выдает только сам Гознак от имени удостоверяющего центра АНК. Стоимость подписи 3500 руб. (или 2000 рублей если на свой токен). С 29 марта подобные сертификаты планирует выдавать удостоверяющий центр Тензор (озвученная стоимость 2000 руб.).
Порядок получения сертификата электронной подписи и перечень необходимых для этого документов размещаются на сайте удостоверяющего центра.
Таким образом, необходимо выбрать из списка аккредитованных удостоверяющих центров наиболее удобный и ознакомиться с информацией, представленной на сайте выбранного удостоверяющего центра.
Лицензию на использование СКЗИ КриптоПро CSP также можно приобрести в удостоверяющем центре.
Существуют следующие варианты лицензий на использование СКЗИ КриптоПро CSP:
– лицензия на один год, записанная в сертификат ключа электронной подписи, которая может быть использована только с данным сертификатом (приобретается в удостоверяющем центре);
– лицензия на один год на использование на одном рабочем месте с любыми сертификатами (приобретается в удостоверяющем центре, в ООО «КРИПТО-ПРО» или у поставщиков программного обеспечения);
– бессрочная лицензия на использование на одном рабочем месте (приобретается в удостоверяющем центре, в ООО «КРИПТО-ПРО» или у поставщиков программного обеспечения).
Требования к сертификату ключа проверки электронной подписи для работы в ГИИС ДМДК:
1. Форма сертификатов ключей проверки электронной подписи, владельцами которых являются российские юридические лица и индивидуальные предприниматели, и используемых в ГИИС ДМДК, должна удовлетворять требованиям Приказа ФСБ РФ от 27 декабря 2011 года № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи», а также дополнительным требованиям.
Сертификат ключа проверки электронной подписи должен содержать следующие стандартные атрибуты:
– уникальный номер квалифицированного сертификата;
– даты начала и окончания действия квалифицированного сертификата;
– ключ проверки электронной подписи;
– наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствует ключ электронной подписи и ключ проверки электронной подписи;
– наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;
– наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат;
– номер квалифицированного сертификата аккредитованного удостоверяющего центра;
– ограничения использования квалифицированного сертификата (если такие ограничения установлены).
Сертификат ключа проверки электронной подписи должен содержать следующие дополнительные атрибуты:
– «Улучшенный ключ» (OID 2.5.29.37) – в данном дополнении должны быть указаны OID 1.3.6.1.5.5.7.3.2 («Проверка подлинности клиента») и OID 1.3.6.1.5.5.7.3.4 («Защищенная электронная почта»);
– «Точка распространения списка отозванных сертификатов» (OID 2.5.29.31) – данное дополнение должно содержать протоколы доступа и адреса публикации списка отозванных сертификатов, на основании которого может быть установлен статус сертификата ключа проверки электронной подписи.
Требования к сертификату усиленной квалифицированной электронной подписи описаны в документе .
Добавлено: 26 марта 2021 г. 11:56